Một chuyên gia an ninh mạng Windows Anh phát hiện ra rằng phiên bản mới nhất của Microsoft Defender, có sẵn cho phiên bản 10, có thể tải xuống phần mềm độc hại. Microsoft Defender thực hiện việc này bằng công cụ dòng lệnh. Phần mềm độc hại đã tải xuống cũng được Microsoft Defender phát hiện.
Gã khổng lồ công nghệ Microsoft có trụ sở tại Mỹ Windows 10 Một sự cố nghiêm trọng nhưng vô nghĩa đã được phát hiện trong phiên bản mới nhất của Microsoft Defender, chương trình chống vi-rút dành cho Microsoft. Sự cố này liên quan đến việc định cấu hình lại Microsoft Defender để thậm chí có thể tải xuống phần mềm độc hại. may mắn thay Bộ bảo vệ Microsoftmặc dù phần mềm này có thể tải xuống nhưng nó ngay lập tức phát hiện phần mềm độc hại đã tải xuống.
Trong nghiên cứu được thực hiện bởi chuyên gia an ninh mạng có tên Mohammad Askar, “MpCmdRun.exeNgười ta phát hiện ra rằng một công cụ dòng lệnh có tên ” có thể tải xuống phần mềm độc hại. Phát hiện này đã giúp hack Microsoft Defender. rằng họ có thể lạm dụng Windows được thêm vào danh sách ứng dụng.
BleepingComputer, công ty đã nghiên cứu về Microsoft Defender sau khi phát hiện ra Askar, cho biết tính năng được đề cập đã được triển khai. 4.18.2007.9 hoặc 4.18.2009.9 Họ phát hiện ra rằng nó đã được thêm vào trong các phiên bản mã hóa. Vậy Microsoft Defender cản trở việc tải xuống phần mềm độc hại như thế nào? có thể đựng một món ăn? Chúng ta hãy xem xét kỹ hơn xem nó đã xảy ra như thế nào.
Theo phát hiện của Mohammad Askar, một công cụ dòng lệnh có tên MpCmdRun.exe có thể được sử dụng với Microsoft Defender “-Tải tập tinĐối số dòng lệnh đã được thêm vào, “-DownloadFile -url” trong công cụ dòng lệnh. [url] -con đường [path_to_save_file]Khi nó thực thi lệnh như “, phần mềm độc hại sẽ xâm nhập vào máy tính. đang tải xuống.
BleepingComputer đã tải xuống phần mềm độc hại bằng Microsoft Defender
BleepingComputer, trong quá trình hoạt động trên Microsoft Defender, đã gây ra cuộc tấn công mạng vào nhà sản xuất công nghệ thiết bị đeo Garmin.tài nguyên.exeNó đã có thể tải xuống phần mềm độc hại có tên “. Tuy nhiên, ngay khi quá trình tải xuống hoàn tất, Microsoft Defender đã đưa ra cảnh báo mới và phát hiện ứng dụng đã tải xuống là độc hại và thực hiện các hành động cần thiết để đã đảm bảo an toàn.
Không rõ tại sao Microsoft lại làm như vậy với phần mềm chống vi-rút của chính mình. Cho đến nay Microsoft vẫn chưa có giải trình anh ấy đã không làm vậy. Nhưng vấn đề thực sự ở đây là trường hợp người tiêu dùng sử dụng chương trình chống vi-rút khác với Microsoft Defender. Tức là nếu tin tặc xâm nhập vào máy tính mục tiêu và sử dụng Microsoft Defender. phần mềm độc hại tải xuống, không rõ phần mềm chống vi-rút khác ngoài Microsoft Defender sẽ phản ứng như thế nào với nó. Microsoft dự kiến sẽ đưa ra tuyên bố về chủ đề này.
Nguồn: https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-can-ironively-be-used-to-download-malware/
